China gaat voor het eerst wetten aannemen om de gegevens van burgers beter te beschermen. Dat wil zeggen dat dataverzamelaars de plicht hebben om die data te beschermen en dat ze niet zomaar die data mogen verzamelen, delen of verkopen zonder toestemming.
Dat lijkt vanzelfsprekend, maar in China is dat niet het geval. Daarom is het bij data-inbreuken, of criminele feiten ten gevolge van gestolen persoonlijke data, moeilijk om bedrijven ter verantwoording te roepen, of hen te stoppen om bepaalde data door te verkopen.
De toekomstige regels hebben voor alle duidelijkheid geen betrekking op de Chinese overheid zelf. China zelf houdt haar burgers nauwlettend in de gaten en mag dat ook onder strengere privacywetten blijven doen.
Alles bij de bron; DataNews
De Belgische spoorbeheerder Infrabel test camera's en sensoren die herkennen of het personeel mondkapjes draagt en voldoende afstand van elkaar houdt. Ook het niet goed dragen van een mondkapje kan worden herkend. Zodra de sensoren een "abnormale situatie" detecteren geven ze een waarschuwing.
In een persbericht (pdf) schetst Infrabel een scenario waarbij de camera's en sensoren permanent de ruimtes scannen om misstanden te detecteren en personeel te waarschuwen. "Een sensor die permanent de ruimte scant, ontdekt een abnormale situatie: twee personen bevinden zich, misschien wel onbewust, op 1m15 van mekaar. Of, er zijn bijvoorbeeld te veel mensen aanwezig in het lokaal."
Het systeem is zelfs in staat om te kijken of en hoe mensen een mondkapje dragen. "Een sensor, gekoppeld aan artificiële intelligentie, kan mensen eruit pikken die geen mondmasker dragen. Het is zelfs in staat om te zien wanneer het mondmasker slecht gedragen wordt (bijvoorbeeld wanneer de neus nog zichtbaar is boven het masker). Het systeem geeft dan ook de nodige veiligheidsaanbevelingen." Een door Infrabel zelf ontwikkeld algoritme berekent aan de hand van camerabeelden de afstand tussen medewerkers.
Volgens het bedrijf voldoet het systeem aan de AVG. Naast de camera's en sensoren wordt een deel van het personeel uitgerust met polsbandjes die een waarschuwing geven wanneer personeel te dicht bij elkaar komt.
Alles bij de bron; Security
Namen van 250 slachtoffers die vorige eeuw werden misbruikt en mishandeld in opvanghuizen die onder leiding stonden van de overheid, liefdadigheidsinstellingen en kerken zijn via een e-mailblunder openbaar geworden.
Het Interim Advocate's Office, dat slachtoffers en overlevenden van het misbruik vertegenwoordigt, verstuurde afgelopen vrijdag een maandelijkse nieuwsbrief. Daarbij waren 250 namen van de geadresseerden voor andere ontvangers zichtbaar. Interim Advocate Brendan McAllister heeft excuses gemaakt voor het datalek en een onderzoek naar de oorzaak aangekondigd, zo melden de BBC en ITV. Inmiddels is ook de Britse privacytoezichthouder ICO over het datalek geïnformeerd.
Verschillende slachtoffergroepen hebben om zijn ontslag gevraagd, zo meldt The Irish Times. McAllister zegt zich over zijn positie te zullen beraden mocht blijken dat hij verantwoordelijk is voor het datalek.
Alles bij de bron; Security
De Europese privacywet AVG voldoet twee jaar na de start nog niet aan de hooggespannen verwachtingen. Overbelaste toezichthouders krijgen geen greep op de grote techbedrijven en de datahandel. En burgers schieten niet veel op met een druk op de toestemmingsknop.
In het kort
Alles bij de bron; FD [gratis registratie noodzakelijk]
Nu iOS 13.5 eindelijk beschikbaar is, krijgen we te zien hoe het notificatiesysteem voor het virus werkt en hoe het zit met je privacy. Wanneer je straks de functie activeert en je een app van een gezondheidsorganisatie op je smartphone hebt staan, dan zal via bluetooth constant een signaal verzonden worden.
In dat signaal zit een willekeurige identificatiesleutel. Wanneer twee telefoons vlak langs elkaar bewegen, dan worden die sleutels uitgedeeld en wordt de informatie gecontroleerd.
Privacy is en blijft een belangrijk goed. Daarom hebben Apple en Google ervoor gezorgd dat je privacy niet in het geding komt. Zo wordt er namelijk geen data opgeslagen over je locatie. De apps van gezondheidsorganisaties zouden ook zo min mogelijk data moeten verzamelen. Locatiegegevens delen is in elk geval onnodig voor gebruik van zo’n app. Verder houden Google en Apple hun handen van de apps af: zij leveren de tools en het is aan de ontwikkelaars en achterliggende gezondheidsorganisaties er wat van te maken.
De api kan overigens alleen gebruikt worden door ontwikkelaars die samenwerken met gezondheidsorganisaties. Ook gebeurt dat alleen in het kader van covid-19. Op de langere termijn wordt er nog steeds gekeken naar een oplossing waarbij mensen geen app meer hoeven te downloaden. Verder is het goed om te weten dat de bluetoothsleutels willekeurig gegenereerd worden (en dus niet te herleiden zijn) en dat alle metadata van het bluetoothsignaal versleuteld is. Zo wordt ervoor gezorgd dat personen achterhalen ontzettend moeilijk is.
Meer over de api en je privacy:
Alles bij de bron; 1morething
De Irish Data Protection Commission (DPC) zegt vooruitgang te boeken bij onderzoeken naar grote socialemediabedrijven waarvan wordt aangenomen dat ze de Algemene Verordening Gegevensbescherming van de EU hebben geschonden. Er loopt onderzoek naar Twitter, WhatsApp en Facebook.
De zaak tegen Twitter is het verst gevorderd. Het onderzoek is afgerond en een ontwerpbesluit over de naleving door Twitter van de AVG na datalekken is voor commentaar naar de andere EU-toezichthouders voor gegevensbescherming gestuurd.
Daarnaast werd er een voorontwerp van besluit gestuurd naar WhatsApp Ireland voor de definitieve reactie van het bedrijf. Deze zaak bekijkt of WhatsApp de AVG heeft geschonden door niet volledig bekend te maken aan het gebruik dat het hun persoonlijke gegevens deelde met het moederbedrijf Facebook.
Het onderzoek van de DPC naar Facebook, over de vraag of het de juiste toestemming van gebruikers heeft gekregen voor het verwerken van hun persoonlijke gegevens, wordt ook voortgezet. De toezichthouder zei dat dit onderzoek zich in de besluitvormingsfase bevindt.
Ten slotte zal de door de Oostenrijkse activist Max Schrems aangespannen principiële zaak tegen Facebook op 16 juli voor het Europese Hof van Justitie worden gehoord. Schrems heeft Facebook ervan beschuldigd de privacywetgeving van de EU te hebben geschonden door gegevens over gebruikers naar de VS te sturen, waar ze mogelijk onder staatstoezicht staan. De zaak gaat na of het gebruik van modelcontractclausules door Facebook om de gegevensoverdracht te autoriseren in overeenstemming is met de AVG.
Alles bij de bron; TelecomPaper
De Gegevensbeschermingsautoriteit wil voortaan op eigen initiatief grootschalige onderzoeken starten en onderzoeken op thema of per sector in gang zetten, meldt inspecteur-generaal Peter Van Den Eynde in een gesprek met Belga, waarover Datanieuws publiceert. "
Tot op heden was ons inspectiebeleid vooral reactief: we hebben de ontvangen klachten opgevolgd. Voortaan willen we ook proactiever te werk gaan met bijvoorbeeld sectorale of thematische, grootschalige onderzoeken op eigen initiatief', zegt Peter Van Den Eynde. 'We zijn ervan overtuigd dat we dankzij een proactieve en globale aanpak de persoonsgegevens van de burgers doeltreffender kunnen beschermen.'
Daarvoor zijn volgens hem wel meer middelen nodig. Van Den Eynde hield het gesprek omdat de Algemene Verordening Gegevensbescherming maandag twee jaar van kracht is.
Alles bij de bron; Tweakers
Voor het eerst in jaren is er weer een jailbreak op basis van een zero day, zo zegt de maker Unc0ver. Vanaf 2015 zette Apple flinke stappen om iOS veiliger te maken, met als resultaat dat veiligheidslekken minder voorkwamen. Dit had als resultaat dat ook jailbreaken steeds lastiger werd.
Het afgelopen jaar lijkt echter een kantelpunt. Er lijken meer zero days dan ooit te zijn. Zo claimt Zerodium, dat handelt in zero days, dat het stopt met het aankopen van deze 'onbekende' kwetsbaarheden - het aanbod is simpelweg te groot. Apple lijkt dus steeds meer gaten in zijn beveiliging te hebben. Dit maakt het voor hobbyisten mogelijk om aanpassingen te doen, maar wellicht belangrijker stelt het onderzoekers in staat om het gesloten besturingssysteem door te lichten op veiligheidsproblemen.
Deze jailbreak is relatief geavanceerd en werkt van iOS 11 tot de meest recente versie. Installeren gaat via de bekende AltStore of Cydia, maar het blijft niet in stand na een reboot. Wel blijven de bestanden aanwezig, waardoor het opnieuw uitvoeren daarvan wederom een jailbreak oplevert.
Volgens de maker worden de beveiligingsmechanismen van iOS niet aangetast en tast het de accuduur niet aan. Apple-diensten blijven gewoon bruikbaar, zoals iCloud, Apple Pay en iMessage. Ook de dataprotectie en sandbox blijven in stand, waardoor persoonlijke data veilig zou blijven. Dit moet uiteraard nog getest worden en deze tool is niet open source. Voor de zekerheid melden we dus maar dat installeren echt op eigen risico is.
Alles bij de bron; HardwareInfo